cmac ica - reporte de estrategia de migracion de directorio activo
TRANSCRIPT
-
Gerencia de proyectos de TI Facultad de Ingeniera de Sistemas UNICA ________________________________________________________________
________________________________________________________________ Ing. Paco Mrquez Urbina 12-05-2014
REPORTE DE INFRAESTRUCTURA ESTRATEGIA DE MIGRACIN DE LA PLATAFORMA DE DIRECTORIO ACTIVO
22 DE AGOSTO DEL 2013
LEYENDA
Riesgo grave o problema de alta prioridad
Riesgo intermedio, problemas menores
No hay problemas graves hasta el momento
DATOS DEL PROYECTO
Nombre: Migracin del Servicio Directorio Activo a Windows Server 2012
Nombre del Cliente: CMAC ICA
Fecha de Inicio: 22 de Agosto del 2013
PROYECTO RESUMEN EJECUTIVO Objetivo:
El presente documento se encuentra organizado alrededor de un tema central, la Estrategia de Migracin. Este documento se presenta en 2 partes que representan las 2 fases en las que se ha dividido el proceso de migracin. Cada fase detalla la secuencia de pasos necesarios para su ejecucin exitosa.
DETALLE TCNICO
Actividades realizadas:
CMAC ICA cuenta actualmente con una infraestructura de servidores Microsoft entre ellos active Directory sobre Windows Server 2008r2 como controlador de dominio Primario y Windows Server 2003 como controladores de dominio adicionales.
1 SITUACION ACTUAL
-
Gerencia de proyectos de TI Facultad de Ingeniera de Sistemas UNICA ________________________________________________________________
________________________________________________________________ Ing. Paco Mrquez Urbina 12-05-2014
El siguiente grafico describe la situacin actual del Directorio Activo
Considerando que la migracin de Windows 2003/2008R2 se har hacia Windows Server 2012 la estrategia tendr los siguientes objetivos:
Deber realizarse con el mnimo de interrupciones de las operaciones normales de CMAC ICA. Deber seguir las mejores prcticas y recomendaciones del fabricante del software de sistema operativo. Mantener la estructura y topologa de red actual. Deber hacer uso de los recursos tecnolgicos con los que cuenta la red de CMAC ICA
2 OBJETIVOS DE LA ESTRATEGIA DE MIGRACION
-
Gerencia de proyectos de TI Facultad de Ingeniera de Sistemas UNICA ________________________________________________________________
________________________________________________________________ Ing. Paco Mrquez Urbina 12-05-2014
Para realizar una migracin de la manera ms segura y controlada posible, es indispensable hacer una estrategia que permita realizar todas las actividades necesarias en la secuencia correcta. En este sentido, parte del proyecto de migracin de los 15 controladores con Active Directory sobre Windows Server 2003/2008r2 hacia Active Directory sobre Windows Server 2012 consiste en planificar cules sern las fases que se requieren para reemplazar los servicios de directorio y servicios de red. El requerimiento de CMAC ICA es realizar la migracin de modo que el cambio sea el ms ptimo y, en la medida de lo posible, transparente para los usuarios finales, determinar la estrategia de migracin.
Se ha dividido la estrategia de migracin en dos (02) fases principales, las cuales se ejecutan en la siguiente secuencia:
La primera fase (Fase 1) Que consiste en la migracin hacia un entorno de Active directory sobre Windows Server 2012. Contiene dos (02) sub-fases :
o La primera sub-fase (Fase 1 A) consiste en la introduccin inicial de la plataforma Microsoft en la sede con menor
criticidad esto ser establecido por CMAC ICA, incluyendo un controlador de Dominio sobre Windows Server 2012, en un nuevo servidor que inicialmente convivir funcionalmente con los controladores sobre Windows 2003/2008r2, cuyas caractersticas necesarias estn descritas en los documentos de diseo de arquitectura. Esta instalacin contar con la implementacin de nuevos controladores adicionales con Active Directory sobre Windows Server 2012, adems de los servicios de red DNS, DHCP.
o La segunda sub-fase (Fase 1 B) consiste en la implantacin del proceso de la migracin en s, es decir de hacer uso de los nuevos servicios de directorio y servicios de red, para esto se incluyen procedimientos de migracin de servicios de red (dhcp) para los clientes (usuarios del dominio). y el plan de cambios en los servidores de aplicaciones que interactan con los nuevos servidores de AD, en esta etapa tambin es donde est incluida las pruebas y validaciones de la funcionalidad de las aplicaciones propietario con las que cuenta CMAC ICA que interactan con los servicios de directorio.
La segunda fase (Fase 2)
Que consiste en la despromocin de los controladores de dominio. Contiene una (01) fase :
o Retiro de infraestructura de controladores Windows 2003/2008R2, consiste en la eliminacin o depuracin de los
viejos controladores de dominio. Una vez retirado el ltimo controlador de dominio, ser posible elevar el nivel funcional del dominio y del bosque hacia Windows Server 2012.
3 ESTRATEGIA DE MIGRACION
-
Gerencia de proyectos de TI Facultad de Ingeniera de Sistemas UNICA ________________________________________________________________
________________________________________________________________ Ing. Paco Mrquez Urbina 12-05-2014
Implementacin considerando la sede de menor criticidad o impacto al usuario final
-
Gerencia de proyectos de TI Facultad de Ingeniera de Sistemas UNICA ________________________________________________________________
________________________________________________________________ Ing. Paco Mrquez Urbina 12-05-2014
La fase 1A consiste en lo siguiente :
4.1. Instalacin de Sistemas Operativos en sede menor impacto El primer paso de la Fase 1 consiste en la implementacin de los sistemas operativos en la sede de menor impacto. Este paso implica el despliegue de un servidor con Windows Server 2012, de los cuales se emplearn como controladores de dominio adicionales, los cuales constituirn el dominio.
4 FASE 1A ESTABLECIMIENTO DE INSFRAESTRUCTURA BASE WINDOWS SERVER 2012
-
Gerencia de proyectos de TI Facultad de Ingeniera de Sistemas UNICA ________________________________________________________________
________________________________________________________________ Ing. Paco Mrquez Urbina 12-05-2014
4.2. Extender el esquema Para poder incluir servidores como controladores de dominio Windows Server 2012 es necesario extender el esquema del bosque y dominio, este procedimiento es ejecutado en la fase de preparacin del ADDS sobre Windows 2012.
4.3. Promover a controlador de dominio Windows Server 2012 y servicios de red en sede escogida Una vez instalados los sistemas operativos en los servidores, se proceder a promover estos servidores como
controladores del dominio, y se le incluir la funcin de Catalogo Global, constituyendo una convivencia funcional.
En este punto, todos los roles FSMO residirn en los servidores SRVPPVMDC01 y SRVPPVMDC02 .Una vez promovido como
controlador de dominio, el servidor ser configurado con los servicios de DNS Server segn diseo propuesto.
4.4. Creacin y configuracin de controladores de dominio y servicios de red las sedes restantes. Una vez instalados los sistemas operativos en los servidores, se proceder a promover estos servidores como controladores del dominio adicionales.
4.5. Distribucin de Roles FSMO. Como parte del funcionamiento adecuado del dominio es recomendable pasar los roles funcionales tanto de dominio y bosque a los nuevos controladores con Windows 2012 de acuerdo a las especificaciones definidas en el Documento de diseo propuesto.
-
Gerencia de proyectos de TI Facultad de Ingeniera de Sistemas UNICA ________________________________________________________________
________________________________________________________________ Ing. Paco Mrquez Urbina 12-05-2014
La fase 1B podra iniciar una vez finalizada exitosamente la Fase 1A.Consiste en lo siguiente:
5 FASE 1B ESTABLECIMIENTO DE MIGRACION,PRUEBAS Y VALIDACIONES
-
Gerencia de proyectos de TI Facultad de Ingeniera de Sistemas UNICA ________________________________________________________________
________________________________________________________________ Ing. Paco Mrquez Urbina 12-05-2014
5.1. Ejecucin del plan de migracin de servicios de red (dhcp, dns) En esta sub fase se ejecuta el plan de migracin de los servicios de red sobre los nuevos controladores implementados en la fase anterior.
5.2. Ejecucin del plan de pruebas y validacin de servicios de infraestructura. En esta sub fase se ejecutan las pruebas respectivas a nivel de infraestructura, frente a los cambios realizados que son de impacto directo en los clientes.
5.3. Ejecucin del plan de cambios en los servidores de aplicaciones que interactan con los nuevos servidores de AD Posteriormente, se da inicio a los cambios sobre los servidores y servicios de aplicaciones para que usen los nuevos controladores sobre Windows 2012 estos procedimientos los realizar directamente el equipo de desarrollo de CMAC ICA.
5.4. Ejecucin del plan de pruebas y validacin de aplicaciones. En esta sub fase se establece el plan de pruebas a nivel de las aplicaciones sobre la nueva infraestructura de red. Este procedimiento ser ejecutado por el equipo de desarrollo de CMAC ICA.
5.5. Validacin de funcionamiento y/o correccin de fallas. Para esta etapa se validar el correcto funcionamiento de las aplicaciones, o en su defecto de haberse presentado fallas, FIS UNICA resolver el problema referido a infraestructura de controladores de dominio, en el caso que el problema se debiera a la aplicacin FIS UNICA reportar las fallas al equipo de desarrolladores de CMAC ICA para que se inicie el proceso de anlisis y se proceda a la solucin.
-
Gerencia de proyectos de TI Facultad de Ingeniera de Sistemas UNICA ________________________________________________________________
________________________________________________________________ Ing. Paco Mrquez Urbina 12-05-2014
La fase 2 podr iniciar una vez finalizada exitosamente la fase 1B. Consiste en lo siguiente :
Validacin de dependencias con controladores Windows 2003/2008r2. Ser necesario que el equipo de TI y de Desarrollo de CMAC ICA confirme que no existan dependencias hacia los
servicios de red, de modo que pueda ser posible el retiro de los servidores Windows 2003/2008r2.
6.1. Retiro de servidores Windows 2003/2008r2 del entorno de produccin. De no existir dependencias de ningn tipo con los servidores Windows 2003/2008r2, stos sern retirados del entorno de produccin.
6.2. Mantener servidores Windows 2003/2008r2 en produccin. En el caso de que se detecte alguna dependencia con los servidores Windows 2003/2008r2, se debern mantener en produccin hasta que estas dependencias sean resueltas y los recursos empleen de manera exclusiva a Active Directory sobre Windows 2012 y sus servicios de red como soporte.
6 FASE 2 RETIRO DE INFRAESTRUCTURA DE CONTROLADORES WINDOWS 2003/2008r2
-
Gerencia de proyectos de TI Facultad de Ingeniera de Sistemas UNICA ________________________________________________________________
________________________________________________________________ Ing. Paco Mrquez Urbina 12-05-2014
6.3. Resolucin de dependencias con Windows 2003/2008r2. Se debern identificar las dependencias hacia controladores con Windows 2003/2008r2, de modo que stas puedan ser migradas de manera secuencial hacia Active Directory sobre Windows Server 2012, permitiendo el retiro definitivo de la infraestructura antigua del entorno de produccin
Observaciones:
La estrategia de migracin define la secuencia de pasos a seguir durante el proceso de migracin de la infraestructura de dominio y servicios de red. El documento provee una estructura lgica para los pasos de migracin que permitirn seguir una ruta clara y definida durante la etapa de despliegue, minimizando los riesgos de esta etapa y reduciendo el tiempo requerido para la ejecucin exitosa de la misma. Asimismo, esta estrategia contribuye a la identificacin de riesgos. Los administradores de red de CMAC ICA deben estar familiarizados con este documento, pues les proveer de una visin integral de la configuracin de la nueva plataforma. El equipo de consultora de FIS UNICA debe documentar cualquier cambio en la estrategia con el objetivo de mantener la validez del documento para CMAC ICA.
ACEPTACIN DEL REPORTE
Representante de CMAC ICA:
Nombre:
Adilmer San Miguel
Firma
Gerente de Proyecto FIS UNICA:
Nombre:
Paco Mrquez Urbina
Firma
ENCUESTA DE SATISFACCIN DEL SERVICIO
Cun satisfecho est Ud. con el cumplimiento de los objetivos del servicio? (3) Muy Satisfecho / (2) Satisfecho) / (1) Insatisfecho
3 2 1